在Active中启用回收站功能意味着什么?
管理员无意中删除了错误的OU,并删除了几个帐户和计算机对象。未启用回收站可选功能。我们用sysinternals的adrestore来取回帐户。
为了确保这个过程在下一次更容易处理,我们希望启用回收站的可选特性,这是很容易按照指南和TechNet使用Enable-ADOptionalFeature通过PowerShell完成的。
在PowerShell和上面的链接中都提到了以下内容。
在Windows 2008 R2的此版本中,启用Active回收站的过程是不可逆转的。在您的环境中启用Active回收站之后,无法禁用它。
从理论上讲,我总是想让它启用,但我一直犹豫不决,直到我理解即将发生的事情的含义。如果有关系的话,我有一个单一的域林。
启用此功能的含义是什么?这必须与默认情况下不启用它的原因有关。
回答 2
Server Fault用户
发布于 2016-05-12 16:11:08
启用此功能的主要含义是指它将增加您的DIT的大小。(你的数据库)它倾向于增加大小,因为被删除的对象挂起的时间比没有启用AD回收站的时间长。
Server Fault用户
发布于 2016-05-12 16:14:52
我认为默认情况下它没有启用的唯一原因是,为了使用它,需要提高AD森林函数级别(最小值为2008年R2),并且需要进行所有准备--例如,如果域是在NT或2003上创建的,那么直到森林函数级别在2008年时才能启用它。
因此,由于这个原因,它没有被开箱即用--和2012年一样,也没有打开盒子,因为你安装了一个域控制器,没有设置一个森林,这也是要考虑的:
启用回收站时,在启用回收站之前删除的所有对象都将成为可回收对象,并且在已删除对象容器中不再可见。您将无法用回收站恢复它们。还原这些对象的唯一方法是使用在启用Active回收站之前执行的AD DS备份中的权威还原。
您可以使用PowerShell启用回收站。
Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)https://serverfault.com/questions/776413
复制相似问题
腾讯云开发者
